이스트소프트(대표 정상원)가 이달 초 국내 대형 커뮤니티를 중심으로 급속히 유포되어 사용자 피해를 속출한 ’CryptXXX’ 랜섬웨어 변종이 해외에서 또다시 유포되고 있다고 밝히며, 각별한 주의와 보안 강화를 당부했다.
해외에서 새롭게 등장한 이번 ‘CryptXXX’ 변종은 Neutrino Exploit Kit을 통해 전파된 것으로 확인되었으며, 플래시 플레이어 취약점 등을 통해 감염되는 것으로 밝혀졌다. 해당 랜섬웨어는 감염 이후 PC에 존재하는 각종 문서, 사진, 음원, 압축 파일 등을 암호화하는 일반적인 랜섬웨어의 악성 행위를 수행하는 것은 물론, 기존 변종들과는 다르게 알려진 ‘.crypt’, ‘.cryp1’, ‘.cryptz’ 확장명에서 임의의 무작위 확장명을 추가해 암호화하는 것으로 분석되었다.
아울러 아직 국내 피해사례 보고는 없지만 암호화 대상 파일로 음원, 사진 외에도 한국에서 주로 많이 이용하는 문서 파일(HWP, DOC, PDF, XLS, PPT 등)도 모두 포함되어 있어, 국내 사용자가 감염될 경우 PC에 저장된 대부분의 자료를 유실하는 피해를 입을 것으로 예상된다.
또한 이번에 발견된 ’CryptXXX’ 랜섬웨어 변종 역시 이달 초 유포된 랜섬웨어와 동일하게 한국어를 포함한 25개국의 다국적 언어로 안내문을 띄우며, 파일 암호 해제의 대가로 1.2 BTC(비트코인)을 요구하고 있다.
22일 기준 1BTC 시세는 한화로 약 80만 원으로 거래되고 있어 사용자가 랜섬웨어에 감염되면 약 100만 원 상당의 금액을 지불해야만 볼모로 잡힌 파일들의 암호 해제를 시도할 수 있으며, 감염 시점에서 약 100시간이 경과되어도 비트코인을 지불하지 않으면 암호 해제의 대가로 2배가 오른 2.4BTC를 요구하며 불안과 공포감을 조장해 지불을 유도하고 있다.
한편 이스트소프트가 자사의 백신 프로그램 ‘알약(ALYac)’ 제품을 통해 테스트해 본 결과, 이번에 등장한 변종 CryptXXX 랜섬웨어를 기존 행위기반 탐지 기능을 통해 완벽하게 사전 차단할 수 있는 것으로 확인됐다. 다만 지난 6월 3일부터 7일까지 국내 대형 온라인 커뮤니티를 통한 랜섬웨어 유포 사건 당시 알약의 행위기반 차단 건수가 사상 최고치인 약 4만 5천 건에 육박했고, 이후에도 일 평균 약 1만 건 이상 차단 통계가 집계되는 등 랜섬웨어 감염 위협이 지속되고 있어 안심할 수 없는 단계인 것으로 나타났다.
더불어 현재 해외에서 새로운 변종까지 등장해 국내에도 변종 공격이 유입되는 것은 시간문제인 상황으로, 누구나 랜섬웨어의 직접적인 피해자가 될 수 있다는 점을 명심하고 어느 때보다 사용자 개개인의 각별한 주의와 대비가 요구된다.
Copyright ⓒ Acrofan All Right Reserved.
테크
샤오미코리아, '모두를 위한 혁신 기술' 비전으로 법인 첫 ..
한국마이크로소프트, Copilot+ PC 서피스 신제품 2종 사..
페라리, 레이싱 드라이버 고객 위한 ‘필로티 ..
벤틀리 컨티넨탈 GT 스피드, 2025 롭 리포트 선..